Telekomünikasyon sağlayıcısı Odido, büyük bir siber saldırıya maruz kaldı. Odido sözcüsü NOS’a yaptığı açıklamada, suçluların 6,2 milyon hesabın bilgilerini içeren bir dosyaya erişim sağladığını söyledi.
Sistem ayrıca Odido’nun bir yan kuruluşu olan Ben’in müşterilerinin verilerini de içeriyordu. Bu durum, sağlayıcının bir diğer markası olan Simpel’in müşterileri için geçerli değildir.
Müşteri verileri arasında tam ad, adres, telefon numarası, müşteri numarası, e-posta adresi, hesap numarası, doğum tarihi ve pasaport veya ehliyet gibi kimlik belgelerinin numaraları ve son kullanma tarihleri yer alıyor. Sızdırılan veriler müşteriye göre değişebilir.
Telekomünikasyon sağlayıcısı, “Bu, Odido tarafından kullanılan bir müşteri iletişim sisteminden elde edilen kişisel verilerle ilgilidir. Şifreler, arama kayıtları veya faturalama bilgileri söz konusu değildir” diye yazdı.
Odido’ya göre, ihlal geçen hafta sonu keşfedildi. Telekomünikasyon sağlayıcısı daha sonra siber güvenlik uzmanlarıyla bir soruşturma başlattı.
Teknoloji editörü Stan Hulsen:
“Bu tür veriler suçlular için ilgi çekici. E-posta adresiniz ve telefon numaranızla sizinle iletişime geçebilirler. Ayrıca adınızı, adresinizi, doğum tarihinizi ve müşteri numaranızı da kullanırlarsa, sizi dolandırmak için çok daha ikna edici bir mesaj oluşturabilirler. Örneğin, son faturanızın ödenmediği gibi. Buna karşı her zaman tetikte olmak önemlidir.
Verileri kimin çaldığını veya şu anda ne yaptıklarını bilmiyoruz. Kaç kişinin verisinin çalındığı da belirsiz. Odido, sistemde 6 milyondan fazla hesap olduğunu söylüyor, ancak bu otomatik olarak herkesin verilerinin çalındığı anlamına gelmiyor.”
Şirkete göre, çalınan veriler çevrimiçi olarak yayınlanmadı. Odido, verilerin gelecekte kamuoyuna açıklanma olasılığını göz ardı edemiyor. Şirket, “Tüm müşterilerimize şüpheli faaliyetlere veya beklenmedik iletişimlere karşı ekstra dikkatli olmalarını tavsiye ediyoruz” diye yazıyor.
Odido, bilgisayar korsanları tarafından baskı altına alınıp alınmadığı veya şantaj yapılıp yapılmadığı konusunda açıklama yapmayı reddetti. Uzmanlarımızın tavsiyesi üzerine, saldırganın olası kimliği veya geçmişi hakkında şu anda herhangi bir açıklama yapmıyoruz.
Odido’nun hizmetleri etkilenmedi; müşteriler arama yapmaya, interneti kullanmaya ve TV izlemeye devam edebilirler.
Odido, olayı Hollanda Veri Koruma Kurumu’na (AP) bildirdi ve kurum veri ihlalinden haberdar. Denetleyici kurum, Odido’nun durumu ele almak için yeterli adımları atıp atmadığını izliyor. Bir sözcüye göre, müşterilerin hızlı ve mümkün olduğunca eksiksiz bir şekilde bilgilendirilmesi önemlidir. Etkilenen müşteriler, önümüzdeki 48 saat içinde şirketten bir e-posta alacaklardır.
Odido’ya göre bir müşteri olarak ne yapabilirsiniz?
Beklenmedik telefon aramalarına, kısa mesajlara, WhatsApp mesajlarına veya e-postalara karşı ekstra dikkatli olun.
İsterseniz şifrelerinizi değiştirin, ancak bu gerekli değildir, çünkü hiçbir şifre sızdırılmamıştır.